Le groupe Mix Buffet renforce sa cybersécurité avec le bastion d’administration PROVE IT de Rubycat

Général Industrie - Logistique - GMS

MixBuffet (2000 collaborateurs, CA de 380 M€), est une entreprise familiale bretonne implantée dans le Morbihan et en Ille-et-Vilaine.

Mix Buffet est le spécialiste des repas prêts à consommer (salades traiteur, pizzas et burgers, salades snacking et sandwichs), de l’apéritif (petits fours, verrines, Préfou, mini burgers et tartinables …), des entrées chaudes (quiches, bouchés à la reine …)

Le groupe agro-alimentaire familial a choisi le bastion informatique PROVE IT pour gérer et tracer les actions des comptes à privilèges sur leur SI.

Claude Charpentier, Directeur des Services informatiques du Groupe et Florian Girardin, Responsable de la Sécurité des Services Informatiques nous expliquent les raisons de leur choix.


Quels étaient les besoins de Mix Buffet en matière de cybersécurité ?

Notre groupe s’est beaucoup développé ces dernières années. Nous avons acquis de nouveaux sites et unités de productions, modernisé et informatisé nos outils et process, dans une logique multisite. Un véritable défi pour notre équipe informatique qui s’est, par ailleurs, étoffée pour accompagner ce développement.

Au-delà de la volonté de nous prémunir des menaces quotidiennes des hackers et de protéger notre SI, nous souhaitions contrôler davantage les nombreux prestataires qui prennent la main à distance sur nos outils, machines et ressources pour assurer les réparations, mises à jour et la maintenance.

Quelle fut la stratégie adoptée et les actions mises en place ?

Il y a 6 ans, nous avons évalué notre infrastructure, via un pentest pour auditer notre sécurité informatique, déceler les failles de sécurité et mettre en place des actions de protection plus avancée. En a découlé notre stratégie de sécurité informatique avec la mise en place de nombreuses actions dont :

  • une solution EDR
  • le cloisonnement des réseaux sur le principe du moindre privilège
  • un bastion d’administration

Ce dernier est, pour nous, une brique essentielle !
Nous avons souhaité repenser complètement notre façon de gérer et manager les comptes à privilèges.

Pourquoi aviez-vous besoin de renforcer la traçabilité des accès sensibles et actions sur les comptes à privilèges ?

Comme nous l’avons précédemment évoqué, l’informatisation dans notre secteur d’activité, l’agro-alimentaire, est croissante et les interventions à distance de partenaires sont de plus en plus nombreuses.

Nous avions pour objectifs avec la mise en œuvre d’un bastion informatique de :

  • suivre les actions et les interventions de nos partenaires
  • d’enregistrer les sessions de leurs interventions
  • de cloisonner et restreindre les accès de ces intervenants
  • d’avoir des preuves de leurs actions

En synthèse, nous voulions maitriser et tracer les actions de nos partenaires.

Avant de connaître Rubycat, nous avons testé, pendant quelques mois, une solution concurrente de bastion d’administration qui nous est apparue trop complexe à déployer et à gérer. Elle était surdimensionnée en termes de fonctionnalités par rapport à nos besoins.
Enfin, le mode de licensing était peu adapté à notre organisation et allait rapidement devenir trop couteux au regard de l’évolution de notre groupe.

 

Pourquoi avoir fait le choix de Rubycat et de sa solution PROVE IT ?

Accompagné par notre partenaire APIXIT et sur ses conseils, nous avons rencontré les équipes de l’éditeur rennais Rubycat.
La solution PROVE IT s’est imposée d’elle-même ! Elle cochait, pour nous, « toutes les cases » : simple à déployer et à administrer, efficace ! En outre, Rubycat est basée à Rennes et nous aimons travailler avec des acteurs locaux. Mais ce n’est pas tout :

  • Le SAV, même si nous échangeons peu avec eux, est très réactif et force de proposition. La documentation de la solution est complète, même si nous nous y referons peu car la solution est intuitive.
  • Le système de Licensing proposé par Rubycat nous convient très bien car il est basé sur le nombre de sessions simultanées, et non sur le nombre d’utilisateurs.
  • Tous les utilisateurs internes comme externes passent, à présent, par le bastion informatique, cela permet d’avoir des mots de passe sur les comptes à privilèges qui sont robustes et stockés dans un coffre-fort d’identifiants secondaires.
  • Nous gérons les politiques d’accès en appliquant du MFA sur toutes les ressources utilisant des comptes dans l’active directory. Si bien qu’en cas de départ d’un collaborateur ou d’un changement de prestataire, il suffit d’effacer le compte de l’utilisateur dans l’active directory. Nos utilisateurs n’ont plus besoin de connaître les mots de passe des comptes à privilèges, ce qui simplifie grandement la gestion et la protection de ces comptes !
  • Enfin, le portail d’administration PROVE IT notifie les évènements par utilisateur et par ressource. Nous connaissons en temps réel l’activité sur notre SI et nous pouvons (re)visualiser les sessions en cours. C’est la clé pour contrôler, pour investiguer sur un problème éventuel et réagir !

 

Recommanderiez-vous notre solution ?

Oui et c’est déjà fait 😉

Après plus de 4 ans d’utilisation de la solution PROVE IT, nous sommes toujours aussi satisfaits ! Le produit continue d’évoluer et ça, « c’est top » pour notre équipe informatique, notre développement et la gestion des accès à nos ressources sensibles…